テレワークにおけるシングルサインオンの役割
公開日: |更新日:
テレワークが当たり前の働き方になりつつある今の時代だからこそ、よりスムーズにテレワークができる仕組みを整えることが大切です。ここではテレワークにおけるシングルサインオンの役割や導入時の注意点、テレワークで注意するべきサイバー攻撃について紹介します。
テレワークにおけるシングルサインオンの役割とは?
テレワークにおけるシングルサインオンの役割について、紹介します。
情報漏洩のリスクが回避できる
シングルサインオンでは、利用するサービスごとのID・パスワードを覚える必要はありません。サービスごとにIDやパスワードを覚えなくてはならなくても、実際に膨大な数のID・パスワードを記憶できる人はほとんどいないでしょう。そのため、IDやパスワードをメモ帳にメモしたり、記憶しやすいように同じパスワードを使いまわしたり、簡単なパスワードを設定したりすることが多いです。
しかし、紹介したどの方法も情報漏洩のリスクが高い方法です。不正アクセスやなりすましのリスクも高まります。シングルサインオンなら、どのサイトも1つのIDとパスワードで済ませられるため、セキュリティ強度が高いパスワードが設定しやすいです。1つのIDとパスワードにより、結果的に情報漏洩のリスクは回避できます。
アクセス制限ができる
シングルサインオンを利用していると、ユーザーがサービスにアクセスするためにはシングルサインオンのサービスを経由する必要があります。認証に関わるアクセスは一括で管理でき、アクセス制限も容易に行えるのです。
許可されたIPアドレス・端末以外からはアクセスを了承しないという設定にしておけば、それ以外のアクセスがあっても制限をかけておけます。ユーザーごとに柔軟なセキュリティ管理が構築でき、テレワークによって多種多様になっているユーザー環境にも対応しながらアクセス制限が可能です。
テレワークにシングルサインオンを導入するときの注意点
テレワークでシングルサインオンを導入する際の注意点は以下の通りです。
できる限り複雑なパスワードを設定する
シングルサインオンは1つのパスワードが流出するだけでさまざまなサイトにログインできるようになり、被害が大きくなりやすいというデメリットがあります。そのデメリットを賄うために、シングルサインオンを導入する場合はできる限り複雑なパスワードを設定してください。推測が難しいパスワードであれば、不正ログインによる被害が防げるでしょう。
セキュリティソフトを利用する
重要なシステムの場合、システムサインオンだけで管理していて何かあると、運用停止のリスクが伴います。そのため、シングルサインオンだけで管理するのではなく、セキュリティソフトの利用も検討しましょう。万が一の場合に備えたリスク回避の方法を考えておかなくてはなりません。
テレワークで気をつけたいサイバー攻撃
テレワークでは、サイバー攻撃に気を付ける必要があります。WEB会議サービスを狙ったもの、スパムやフィッシングメールのよるもの、またVPN機器を狙ったものなど、テレワークにはサイバー攻撃の問題が多数発生しているのです。
テレワークで気を付けたいサイバー攻撃については、下記の記事でまとめて紹介しています。シングルサインオンの必要性とともに、ぜひサイバー攻撃の事例なども合わせてチェックしてみてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ